SSLとは?SSLの仕組みとメリット
- By:
- カテゴリー: 特集
SSLとは?SSLの仕組みとメリット
SSLという言葉はよく聞くけど、どんな意味なのか、どういう仕組みなのかよくわからないという方もいるかと思います。
今回は、いまいちよくわからないという方に向け簡単にSSLがどういったものかを紹介していきます。
SSLとは
SSL(Secure Sockets Layer)とは、インターネット上の通信を暗号化する技術のことを言います。
インターネット上では、ネットショッピングなど様々なところでクレジットカード情報などの大切な個人情報を扱っています。SSLに対応していないWebサイトで、そういった情報をやり取りしている場合、悪意ある者が盗聴する事で情報を盗まれてしまいます。最悪、大切な個人情報が流出する事で不正に利用されてしまうこともあるのでWebサイトのSSL化が推奨されています。
SSLに対応しているWebサイトか確認するには、URLが「https」から始まっており、ブラウザのアドレスバーに「鍵マーク」が表示されている事です。
SSL通信の流れ
SSL通信では「公開鍵」「秘密鍵」というものを利用し、暗号化しています。
送信者が送るデータは「公開鍵」で暗号化され、受信者が「秘密鍵」で復号化する事で安全にデータをやり取りしています。
万が一、悪意ある者に盗聴されたとしても暗号化したデータを復号する事は困難なので安全だと言えます。
「公開鍵」とは受信者がオープンに公開しているものです。
「秘密鍵」とは受信者が復号に使用し、外部には決して出回らないものです。
簡単な流れは以下のようになります。
①送信者は受信者に「公開鍵」「SSLサーバ証明書」を送る
②受信者は「公開鍵」を使って「共通鍵」を暗号化する
③受信者は暗号化した「共通鍵」を送信者に送る
④送信者は「共通鍵」を「秘密鍵」で復号する
⑤送信者と受信者は「秘密鍵」を使ってデータを暗号化、復号してやり取りする
SSLサーバ証明書とは
「SSLサーバ証明書」とは、「公開鍵」がそもそも正しいものなのかを証明する手段で必要になるもので、なりすましを防止する事ができます。
SSLサーバ証明書を発行する機関の事を認証局(CA= Certification Authority)と言います。
SSLサーバ証明書で、Webサイトの運営者が表示されているドメイン(サーバ)の所有者であることを証明できます。
これにより、悪意ある者によるなりすましを防止する事ができると言えます。
SSLサーバ証明書の種類
SSLサーバ証明書には大きく分けると3種類あります。
ドメイン認証型は料金も無料のものからあり個人の方でも簡単に取得が可能です。企業認証型やEV認証型は料金も比較的高額にはありますが、Webサイトの訪問者には安心感を与えられるので用途によって使い分けが必要になってきます。
ドメイン認証型(DV)
Webサイトのドメインの所有者が確認できれば取得可能で、運営組織が実在するか否かは関係ないため個人での取得も可能です。
企業認証型(OV)
Webサイトの運営組織が実在するかを確認したうえで発行されるものとなり、法的登記されていない個人の方などでは取得はできません。
EV認証型
企業認証型(OV)よりも、手続きが厳格でありWebサイトの「署名権限確認者」「申請責任者確認書」による確認が必要となってきます。
| ドメイン認証型 | 企業認証型 | EV認証型 | |
|---|---|---|---|
| 審査内容 | 登録ドメインの確認のみ | 企業の実在性を認証 | 企業の実在性を厳格に認証 |
| 信頼性 | 中 | 高 | 最高 |
| 実在性確認 | 無 | 有 | 有 |
| 手続き | 簡単 | 煩雑 | より煩雑 |
| デメリット | 安全性がやや弱い | 費用と時間がかかる | もっと費用と時間がかかる |
| 費用 | 低 | 中 | 高 |
| 対象 | 主に個人 | 企業 | 企業 |
まとめ
ここまで簡単ですがSSLについて紹介してきました。
Googleでは2015年12月にSSL化されているWebサイトのページを検索結果で優遇すると発表されており、現在は当たり前のように利用されています。
こちらの記事と合わせてレンタルサーバについても紹介していますのでぜひご覧になって下さい。 ↓
当サイトではフリーソフト、有料ソフトも含め一覧で紹介していますのでぜひご覧になって下さい。 ↓
コメントはまだありません